博客园  :: 首页  :: 新随笔  :: 联系 :: 订阅 订阅  :: 管理

iTextSharp 對PDF簽名

Posted on 2008-12-18 09:56  自適應軟件......  阅读(1397)  评论(1编辑  收藏  举报

 

 

打开浏览器,点击“工具”---->internet选项......
切换到“内容”属性页,然后点击“证书”
从证书列表中选择一个,然后点击“导出”
按向导提示操作,选择提取证书包含私钥选项,当系统提示时,输入密码。
现在您就可以使用本文提供的代码了,按以下步骤操作:
1 编译和执行例子
2 选取要签名的PDF文档
3 选取目标文档的位置
4 需要的话,添加或修改文档的属性
5 选取您刚刚提取出的证书(.pfx文件)
6 输入提取证书时的密码
7 需要的话,添加签名信息(如签名原因,联系方式,地址等)
8 点击“sign”按钮

在跟踪窗口中,您可以看到操作的进程,如果一切顺利的话,打开您指定的目标文件,文档已经签好名了。


这一切是如何实现的呢


在本文提供的代码中,我寫了一个叫做PDFSigner的库,它是一个使用iTextSharp的工具包,实现了您进行数字签名所需要的一切。
它包括三个类:
Cert类:这个类用来封装证书,提取签名所需的信息,这个类中最重要的方法是:processCert()
MetaData类:元数据封装类
PDFSigner类:这个类的构造,需要一个证书对象,和一个元数据对象,最重要的方法是sign方法

processCert()方法:

      private void processCert()
        {
                string alias = null;                                               
                PKCS12Store pk12;

                //First we'll read the certificate file
                pk12 = new PKCS12Store(new FileStream(this.Path, FileMode.Open, FileAccess.Read), this.password.ToCharArray());

                //then Iterate throught certificate entries to find the private key entry
                IEnumerator i = pk12.aliases();
                while (i.MoveNext())
                {
                    alias = ((string)i.Current);
                    if (pk12.isKeyEntry(alias))
                        break;
                }

                this.akp = pk12.getKey(alias).getKey();
                X509CertificateEntry[] ce = pk12.getCertificateChain(alias);
                this.chain = new org.bouncycastle.x509.X509Certificate[ce.Length];
                for (int k = 0; k < ce.Length; ++k)
                    chain[k] = ce[k].getCertificate();

            }

这个方法取证书,遍历它的所有元素,找到私钥提取出来。如果可能的话,它也创建证书链。


Sign()方法:

      public void Sign(string SigReason, string SigContact, string SigLocation, bool visible)
        {
            PdfReader reader = new PdfReader(this.inputPDF);
            //Activate MultiSignatures
            PdfStamper st = PdfStamper.CreateSignature(reader, new FileStream(this.outputPDF, FileMode.Create, FileAccess.Write), '\0', null, true);
            //To disable Multi signatures uncomment this line : every new signature will invalidate older ones !
            //PdfStamper st = PdfStamper.CreateSignature(reader, new FileStream(this.outputPDF, FileMode.Create, FileAccess.Write), '\0');

            st.MoreInfo = this.metadata.getMetaData();
            st.XmpMetadata = this.metadata.getStreamedMetaData();
            PdfSignatureAppearance sap = st.SignatureAppearance;
           
            sap.SetCrypto(this.myCert.Akp, this.myCert.Chain, null, PdfSignatureAppearance.WINCER_SIGNED);
            sap.Reason = SigReason;
            sap.Contact = SigContact;
            sap.Location = SigLocation;           
            if (visible)
                sap.SetVisibleSignature(new iTextSharp.text.Rectangle(100, 100, 250, 150), 1, null);
           
            st.Close();
        }

这个函数讀取源PDF文档的内容,然后使用讀取的数据通过PDFStamper创建新的PDF。
PDFStamper是一个PDF书寫器,可以签名PDF文档。签名的外观可以定制,所以您可以为签名添加签名原因,联系方式,地址等属性。
SetCrypto方法允许我们使用从证书文件中提取出的私钥和链证书签名文档。
最后,如果需要添加一个可视外观的话,可以使用SetVisibleSignature方法。
PDFReader,PDFStamper和PdfSignatureAppearance由iTextSharp库提供。